Antonio's World

Apuntes sobre Tecnología y rarezas que encuentro navegando por ahí…

Seguridad en Internet

 

Logo TrueCrypt

Logo TrueCrypt

Tenía previsto hacer una entrada sobre la seguridad de nuestros datos en la nube y el programa TrueCrypt, pero justo hace un par de días ha habido una pequeña revolución con este programa, así que he decidido hacer una entrada más genérica. Por cierto, TrueCrypt es un programa muy usado para cifrar (o encriptar) datos de forma muy simple para el usuario, multiplataforma y encima software abierto (no era totalmente libre pero sí abierto, por lo que se podía auditar). El caso es que hace un par de días apareció un mensaje en su web dando por terminado el desarrollo del programa, instando a usar otro software ‘cerrado’ y eliminando todas las versiones hasta ese momento publicadas y dejando sólo una que permite leer los datos ya cifrados. Es muy extraño que alguien termine de esta forma una pieza de software tan usada y hay todo tipo de especulaciones, que incluyen hasta a la NSA americana. Si usáis este programa, de momento la recomendación es seguir usando la versión ‘penúltima’ (la 7.1a), que es la que está siendo auditada y de momento funciona bien. Estaremos atentos a ver qué pasa finalmente con este software, pero que no cunda el pánico.

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone

Git para mantener WordPress

Una web, como esta mismamente, está formada por multitud de ficheros (la que estás viendo, a ojo, unos 2.600), casi todos texto de diferentes tipos (html, css, javascript, código php…). Nadie que pretenda mantener cierta salud mental podría gestionar esa cantidad de ficheros sin usar alguna herramienta y ahí es donde los sistemas de control de versiones entran en juego. Como este problema surgió casi desde el primer momento que se empezó a programar, hay muchos y han ido evolucionando con el tiempo, apareciendo en los últimos tiempos sistemas como Mercurial o Git, que es del que os voy a hablar.

Logo Git

Logo Git

Hay muchas formas diferentes de mantener WordPress bajo control con Git, algunos añaden todo al repositorio, otros sólo los directorios de temas o de plugins que desarrollan, descartando el ‘core’ y los ‘uploads’. Os voy a contar la forma en la que yo he optado por gestionar esta web y que de momento está funcionando sin problemas.

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone

KeePass al rescate

Como comentaba en el artículo anterior, en estos tiempos digitales vamos a tener que lidiar con múltiples contraseñas queramos o no, así que lo mejor es asumirlo y buscar algún sistema para no terminar loco. Buscando en Google hay muchas páginas que indican cómo elegir buenas contraseñas. Básicamente se puede resumir en:

Ventana típica de Login

Ventana típica de Login

  1. Usar más de 8 caracteres.
  2. Mezclar letras mayúsculas, minúsculas, números y caracteres raros (%$&…).
  3. No usar palabras que estén en diccionarios (esto con contraseñas mayores de 12 caracteres y formadas con varias palabras no es tan importante)

En muchas webs dan consejos para poder recordar estas contraseñas y construirlas con ‘trucos’ para no olvidarlas. Al final lo que está claro es que cuanto más larga y más aleatoria sea la contraseña, es mejor desde el punto de vista de la seguridad, pero es más difícil de recordar. Lo mejor entonces es no tener que recordar la contraseña y para eso hay soluciones: Gestores de Contraseñas

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone

El Infierno de las Contraseñas

Hace un par de décadas, cuando los teléfonos móviles eran ‘zapatófonos’ usados sólo por espías al servicio de su Graciosa Majestad, en mi cabeza los únicos números que pululaban eran los teléfonos (fijos) de familia y amigos. Ahora mismo apenas soy capaz de recordar un par de teléfonos ya que, afortunadamente, pocas veces hay que teclearlos y nos limitamos a seleccionar un nombre de una lista de contactos.

Zapatófono del Superagente 86

Superagente 86

Sin embargo hay otra lista de números (y letras y caracteres extraños) que ha venido a rellenar ese hueco dejado por los números telefónicos que ya no tenemos que recordar: Las claves de acceso.

Aún sin dedicarse uno a la informática, cada día necesitamos más claves y códigos para nuestro día a día. Encendemos el móvil, introducimos el PIN, después el patrón/PIN de desbloqueo, encendemos el ordenador (usuario y clave), entramos al correo, foros, webs del banco… Si ya encima te dedicas a la informática, la cosa se desmadra y al final todo el mundo acaba cometiendo el mismo error: la misma clave/usuario para todo. Y cuando, desde la buena fe, les indicas que eso es un gran error, te dicen que la culpa es de los informáticos y que no hay persona humana que recuerde tanta clave.

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone